Elasticsearch는 _grokparsefailure 레코드 만 표시합니다. 일치하는 레코드는 어디에 있습니까?

Question

처음에는 패턴이 올바르지 않으므로 모든 레코드가 일치하지 않으며 elasticsearch에 구분 된 행 대신 전체 행으로 표시됩니다. 그런 다음 패턴이 변경되어 http://grokdebug.herokuapp.com/을 전달합니다. 이제 탄력적 인 검색에서 새로운 기록을 볼 수 없습니다. 내 elasticsearch는 "_grokparsefailure"태그가 지정된 레코드 만 표시합니다.

일치하는 항목은 어디에 있습니까? thx

Answer 1

로그 슈트의 구성 문제 - 근본 원인을 발견했습니다. 출력 섹션에 잘못된 유형을 선택했습니다. 메시지를 구문 분석하고 "type"이라는 변수에 값을 할당합니다. 따라서 "유형"에 잘못된 값이 있습니다.